Coinbase,全球交易量第三大的加密货币交易所,正面临来自寻求远程就业机会的朝鲜黑客的一波威胁。
朝鲜IT工作者越来越多地针对Coinbase的远程工作政策,以获取其敏感系统的访问权限。
作为回应,Coinbase首席执行官Brian Armstrong正在重新考虑该加密交易所的内部安全措施,包括要求所有工作人员在美国接受面对面培训,而能够访问敏感系统的人员将被要求持有美国公民身份并提交指纹。
"朝鲜对窃取加密货币非常感兴趣,"Armstrong在周四的一集节目中告诉Cheeky Pint播客主持人John Collins。"我们可以与执法部门合作[...]但感觉每个季度都有500名新人从他们的某种学校毕业,而这就是他们的全职工作。"
他补充说,一些特工是被迫为政权工作的。"在许多这些案例中,这不是个人的错。如果他们不合作,他们的家人就会被胁迫或拘留,"Armstrong说。
Brian Armstrong在Cheeky Pint播客上。来源:YouTubeArmstrong的评论是在Coinbase之外朝鲜网络活动日益增加的浪潮中发表的。
6月,四名朝鲜特工以自由开发者的身份渗透了多家加密公司,从这些初创公司中窃取了累计90万美元,Cointelegraph报道。
相关:比特币ETF是朝鲜黑客的下一个主要目标 — Cyvers
Coinbase数据泄露可能使用户面临人身危险
Armstrong的新措施是在该交易所确认其每月交易用户中不到1%受到数据泄露影响三个月后推出的,这可能使交易所花费高达4亿美元的赔偿费用,Cointelegraph在5月15日报道。
然而,根据TechCrunch和Arrington Capital创始人Michael Arrington的说法,这次数据泄露对用户的"人力成本"可能要高得多,他强调泄露包括家庭地址和账户余额,可能导致潜在的人身攻击。
来源:Michael Arrington相关:Hoskinson承诺审计,对6亿美元Cardano财库索赔感到"深受伤害"
在所有美国加密公司中,根据与Cointelegraph分享的Mailsuite报告,Coinbase品牌在2024年的钓鱼攻击中被最多冒充,在过去四年中被欺诈性地用于416起报告的钓鱼诈骗。
被骗子最多冒充的美国品牌。来源:Mailsuite考虑所有美国品牌,Facebook的母公司Meta是被骗子最多冒充的品牌,在过去四年中至少出现在10,457起报告的诈骗事件中。
美国国税局位列第二,至少在9,762起诈骗中被冒充。
杂志:Coinbase黑客攻击表明法律可能无法保护你 — 这就是原因
来源:https://cointelegraph.com/news/coinbase-tightens-workforce-security-after-north-korea-remote-worker-threats?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
